[问答题] 三级信息系统中,网络安全中的设备安全有哪些检查项?
[多选题] 三级及以上信息系统的网络安全审计应满足以下()要求。A .应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B .审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C .应能够根据记录数据进行分析,并生成审计报表;D .应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
[问答题] 《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
[单选题]以下哪些技术与网络安全有关()。A . LCPB . PCPC . OSPFD . IPSec
[单选题]信息和信息系统的安全保护等级共分()级,第三级是()。A . 4级、指导保护级B . 4级、监督保护级C . 5级、指导保护级D . 5级、监督保护级
[多选题] 三级信息系统的安全服务商选择包括如下()内容。A .应确保安全服务商的选择符合国家的有关规定。B .应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。C .应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。D .应确保选定的安全服务商提供质量保证。
[判断题] 在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。A . 正确B . 错误
[单选题]制订网络安全标准属于信息系统安全策略与措施的()方面。A .法规保护B .行政管理C .人员教育D .技术措施
[单选题]计算机信息系统实体安全包括()。A.网络安全B.环境安全C.设备安全D.媒体安全
[单选题] 信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于 (64) 的内容。(64)A. 物理线路安全与网络安全B. 网络安全与系统安全C. 物理线路安全与系统安全D. 系统安全与应用安全